2,5 milliards d'utilisateurs de Gmail risquent d'être victimes d'escroqueries

Si vous utilisez Gmail, soyez vigilant. Un groupe de pirates informatiques notoire, ShinyHunters, aurait piraté la base de données Salesforce de Google et obtenu un accès non autorisé, selon un nouveau rapport de Forbes. Cet incident a suscité de vives inquiétudes quant à la sécurité de milliards d'utilisateurs dans le monde.

Google a rapidement confirmé les attaques, affirmant que certaines données de base, notamment les noms des clients et des entreprises, avaient été divulguées. Le géant technologique a toutefois insisté sur le fait qu'aucun mot de passe d'utilisateur n'avait été compromis. Les experts préviennent toutefois que ces informations apparemment « inoffensives » pourraient néanmoins constituer un atout précieux pour des campagnes d'hameçonnage ciblées.

Lorsque des données personnelles et professionnelles sont compromises, des acteurs malveillants peuvent créer de faux e-mails d'apparence plus légitime, incitant les utilisateurs à fournir des informations sensibles supplémentaires ou à cliquer sur des liens malveillants. Cela met en danger non seulement les comptes Gmail, mais aussi d'autres services de l'écosystème Google, comme Google Cloud.

Face à la sophistication croissante des cyberattaques, il est conseillé aux utilisateurs de Gmail de vérifier attentivement les e-mails reçus, d'éviter de cliquer sur des liens suspects et d'activer l'authentification à deux facteurs pour renforcer leur sécurité. Car même si le mot de passe n'a pas été divulgué, les données publiques divulguées suffisent aux cybercriminels pour créer des scénarios d'hameçonnage de plus en plus convaincants et dangereux.

Comment fonctionnent les attaques de phishing ?

Les premiers signalements d'attaques ciblant Gmail et Google Cloud ont été signalés sur Reddit, où de nombreux utilisateurs ont cru qu'elles étaient directement liées à la récente violation de données. Selon le rapport, certaines victimes ont reçu de faux appels de personnes se faisant passer pour des employés de Google, affirmant que leurs comptes venaient d'être compromis et nécessitaient une intervention urgente.

Le scénario d'hameçonnage le plus courant consiste à prendre le contrôle d'un compte Gmail via une procédure de « réinitialisation de compte ». Les pirates exploitent la confusion des utilisateurs en les incitant à fournir des codes d'authentification ou des identifiants de connexion. Une fois le mot de passe obtenu, l'attaquant modifie immédiatement les informations de sécurité, empêchant ainsi le propriétaire du compte d'accéder à son système.

Une autre technique contre laquelle les experts mettent en garde consiste à exploiter des points d'accès obsolètes dans les systèmes de stockage pour voler des données sensibles ou installer des logiciels malveillants dans les environnements Google Cloud. Ce type d'attaque est particulièrement dangereux pour les entreprises qui stockent de grandes quantités d'informations clients et de données opérationnelles importantes.

Avec environ 2,5 milliards d'utilisateurs de Gmail et de Google Cloud dans le monde, cette menace ne cible pas seulement les grandes entreprises, mais peut facilement se propager aux utilisateurs individuels. Les pirates informatiques peuvent exploiter des données apparemment simples pour élaborer des scénarios d'hameçonnage sophistiqués, prenant leurs victimes au dépourvu. Cela montre que l'ampleur et la gravité des attaques atteignent un niveau alarmant.

Comment se protéger des attaques ?

Face à la sophistication croissante des pirates informatiques, il est plus important que jamais de protéger proactivement vos comptes personnels. Les utilisateurs de Gmail et de Google Cloud doivent déployer des défenses solides pour empêcher tout accès non autorisé.

Google propose désormais plusieurs outils et programmes de sécurité essentiels. Tout d'abord, Google Security Checkup permet aux utilisateurs de vérifier rapidement l'état de sécurité de leurs comptes, de détecter automatiquement les vulnérabilités et de formuler des recommandations appropriées.

Pour les personnes à haut risque, comme les journalistes, les politiciens ou les administrateurs d'entreprise, Google recommande de rejoindre le programme de protection avancée, qui ajoute des barrières supplémentaires, telles que le blocage des téléchargements de fichiers nuisibles et l'empêchement des applications tierces d'accéder aux données Gmail sans autorisation.

Une autre mesure promue par Google est l'utilisation de clés d'accès plutôt que de mots de passe traditionnels. Ces clés permettent aux utilisateurs de se connecter de manière plus sécurisée, les rendant ainsi quasiment invulnérables aux attaques de phishing ou de devinette de mot de passe.

Cependant, quelle que soit la technologie de sécurité, elle ne peut remplacer la vigilance des utilisateurs. Méfiez-vous des appels ou des courriels prétendant provenir du support technique.

Google affirme qu'il ne vous contactera jamais par téléphone ou par e-mail pour réinitialiser votre mot de passe ou modifier vos informations sensibles. Un peu de prudence peut vous aider à éviter d'être la prochaine victime.